基于模型的汽车软件开发

在汽车领域，开发高效且无错误的软件是一项巨大的挑战。这些挑战随着对复杂软件算法和维护安全标准的需求而增长。为了克服这些挑战，汽车软件开发公司正在从传统的软件开发方式迁移到基于模型的软件开发 (MBSD)。MBSD是一种解决复杂嵌入式控制系统的可视化方法。

软件工程分成不同的阶段，包括需求阐明、架构设计、开发和测试。在现代软件开发中，需要在设计阶段对设计变更进行模拟并验证功能得以正确实现，以避免在生产阶段出现软件错误，从而导致对一级供应商和 OEM的营收产生巨大影响。一般来说，软件也是导致事故和产品故障的主要原因之一。出售给客户的车辆的 ECU 软件的微小变化也会导致灾难。
MBSD 已成为最有前途和被广泛接受的方法，因为它具有自动代码生成、设计阶段的验证和验证等功能，并且利用MBSD创建prototype的工作量更少。在传统的软件开发过程中，设计是基于文本描述进行的，人工编写的代码很难理解和修改。传统方法和基于模型的方法之间的区别如图1 所示。

图1. 传统的软件开发 VS 基于模型的软件开发（MBSD）
表 1 展示了一些头部 OEM 和一级供应商使用MBSD的收益。MBSD主要好处包括：
• 通过在软件开发生命周期的早期阶段分析模型来降低风险和成本；
• 提高了产品质量并缩短了开发时间；
• 图形表示的方式允许任何开发人员非常便捷地进行修改，从而减少专家的依赖性，降低了文档成本；
• 很容易对模型进行重复使用，在跨开发环境中可减少对常用功能的重复开发工作；
• 自动生成代码消除了手写代码的错误；
• 通过基于模型的仿真来验证软件功能是否满足需求，大幅减少了调试工作。

表1. 头部 OEM 和一级供应商MBSD创造的收益

1MBSD的开发生命周期模型——V模型

通常汽车软件算法由不同的一级供应商提供，为了管理生命周期内的复杂性，业界创建了许多软件开发生命周期模型，例如瀑布式、敏捷开发式、快速原型式、螺旋式、增量式。MBSD中最常用的软件开发生命周期是V模型，如图2所示。

图2. MBSD的V模型
在汽车行业，V 模型是被广泛接受的模型，也被 ISO 26262 等汽车安全标准所接受。为每个阶段创建审查清单和质量文件。每个阶段都明确定义了进入/退出标准。
V模型是瀑布模型的扩展，也称为验证和确认模型。一般来说，V 模型的左侧描述了开发活动，而右侧则全部是关于测试的。重要的是完成一个阶段才能进入另一个阶段。开发和测试活动应该并行进行，以减少产品开发时间。
下面列出了 V 模型的一些主要优点：
•测试从软件开发的早期开始，避免了错误的向下流动，使早期发现错误成为可能；
•在开发人员创建软件的同时准备测试规范；
•具有成本效益，因为它避免了返工；
•测试发生在软件开发的所有阶段。

2MBSD的软件架构设计

软件架构（SA）是整个软件系统的基本蓝图。在许多 OEM 和一级供应商中，SA 工件是根据过程标准 ISO 26262 和 ASPICE 创建的。软件架构师为整个项目创建软件架构设计文档和图表，由另一位软件架构师审查。软件架构设计文档包含一个车辆功能的架构图。图3展示了BMS的软件架构图。

图3. BMS的软件架构图

3MBSD的开发工具——MATLAB/Simulink

有多种 MBSD 工具和技术可用于汽车和航空航天软件开发。MBSD 由系统建模语言 (SysML) 和统一建模语言 (UML) 等建模语言支持，以实现高效的软件开发。
 MBSD 的现成工具有 MATLAB/Simulink、LabVIEW、ASCET 和 Scade。在这些工具中，MATLAB/Simulink 是最常用于车辆功能开发和工厂模型开发的工具。
 MathWorks 为建模、代码生成和验证提供了完整的 MBSD 工具链。车辆功能在仿真环境中建模，并根据工厂模型进行验证。MATLAB/Simulink 提供以下优势：
•易于构建具有模块化概念的大型模型，例如创建自己的可重复使用的库；
•针对与时序相关的实时要求的定点模型；
•实车系统的浮点模型[工厂模型]；
•早期验证功能和错误检测；
•自动代码生成；
•通过 Model Examiner (MXAM) 等工具确保符合 MISRA；
•通过时间分区测试 (TPT) 和 BTC Embedded Tester 等支持工具进行功能测试。

图4 展示了使用 MATLAB/Simulink创建模块的过程。
开发人员可以通过创建库和模型引用在项目成员之间共享和集成来自不同开发人员的建模工作。

图4. MATLAB/Simulink创建模块的过程
自动代码生成是 MBSD 的主要优势。它消除了手动编码工作并减少了出错的机会。MATLAB 以不同的语言（如 C、C++ 和硬件描述语言）提供各种代码生成选项。它还符合 AUTOSAR、ISO 26262、DO-178、MISRA C 和 CERT C 等标准。由于它是自动生成的，因此还会生成代码需求之间的可追溯性。

4MBSD 中的统一建模语言（UML）

UML 图是大多数汽车行业软件架构设计的基础，可促进项目早期与不同合作者和客户群体的设计讨论。
 UML 是设计人员向程序员提供详细设计以供实施的基本蓝图。UML 图可以大致分为结构图和行为图，前者说明了系统的静态结构组成，后者则描述了系统与参与者和其他系统的动态行为关系。

以下是结构图类别：
•类图是最广泛使用的UML 图，它以面向对象的方式表示系统。
•对象图也用于表示系统的结构视图。对象图在使用方面也类似于类图。它们用于开发系统的原型。
•组件图阐明了系统的各个组件以及它们之间的交互，与时间无关。组件图为系统提供了实现视图。
•部署图用于在部署视图中对系统的物理实体进行建模。

以下是行为图类别：
•用例图表示可以使用系统执行的各种任务。这也描述了每个参与者在执行系统的每个用例中的角色。
•活动图描述了框架中的控制流。它包括各种活动和联系。活动流可以是连续的、同时的，甚至是分支的。
•状态图用于传达系统在系统内部或系统外部发生的各种事件触发时的行为。
•序列图用于表示系统的各种对象之间相对于时间发生的活动/消息操作的序列。

在系统建模的分析阶段，大多使用用例图。用例图是系统级别的用户交互图，其中基于需求描述车辆系统。对于每个车辆功能，确定一个或多个用例，并在用例和实施（设计要求）之间建立明确的可追溯性。在系统建模的设计阶段，可使用类图、序列图、状态图和部署图以详细地将系统功能的核心进行可视化呈现。

文章：郑捷编辑：金玮广汽研究院集成安全技术部